Datenschutzerklärung
Datenschutzerklärung
1. Verantwortlicher
Vito Fanelli – Wood and Goods
Hans-Bardon-Straße 15
97877 Wertheim
E-Mail: info@woodandgoods.de
Web: woodandgoods.de
2. Erhebung und Speicherung personenbezogener Daten
a) Beim Besuch der Website:
Unsere Website wird auf einem Virtual Server (VPS) betrieben, der bei Hostinger angemietet ist. Der Server wird von uns eigenständig administriert und verwaltet. Beim Besuch unserer Website werden aus technischen Gründen Daten verarbeitet, die in sogenannten Server-Logfiles gespeichert werden können. Dazu gehören insbesondere:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei
- Referrer-URL
- Browsertyp und -Version
- Betriebssystem
- ggf. weitere technische Informationen (z. B. Statuscodes)
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit sowie zur Missbrauchs- und Fehlererkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und technisch funktionierenden Betrieb der Website). Hostinger stellt die technische Infrastruktur für den Serverbetrieb bereit. Ein Zugriff durch Hostinger kann im Rahmen von Support- oder Wartungsfällen nicht vollständig ausgeschlossen werden. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Server-Logfiles werden in der Regel für maximal 14 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.
b) Kontaktanfragen:
Wenn du uns per Formular oder E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um deine Anfrage zu bearbeiten und zu beantworten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie – sofern deine Anfrage nicht auf einen Vertragsschluss gerichtet ist – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
c) Cloudflare:
Zur Absicherung und Optimierung unserer Website nutzen wir den Dienst Cloudflare. Anbieter ist Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
Cloudflare stellt ein Content Delivery Network (CDN) sowie Sicherheitsfunktionen wie DDoS-Schutz und eine Web Application Firewall bereit. Der Datenverkehr zwischen deinem Browser und unserer Website wird über das Netzwerk von Cloudflare geleitet. In diesem Zusammenhang können personenbezogene Daten wie IP-Adressen, technische Verbindungsdaten sowie sicherheitsrelevante Ereignisdaten verarbeitet werden.
Cloudflare kann außerdem Sicherheitsmechanismen zur Erkennung automatisierter Zugriffe einsetzen (z. B. Cloudflare Turnstile), um Formulare, Login-Bereiche oder andere Funktionen der Website vor Spam und missbräuchlichen Zugriffen zu schützen. Dabei können technische Informationen über das verwendete Endgerät, den Browser sowie Interaktionsdaten verarbeitet werden, um festzustellen, ob eine Anfrage von einem Menschen stammt.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren, stabilen und effizienten Bereitstellung unserer Website sowie am Schutz vor Missbrauch und automatisierten Angriffen.
Cloudflare kann Daten auch in die USA übermitteln. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Dadurch wird ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet.
Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare:
https://www.cloudflare.com/privacypolicy/
d) Bestellungen im Shop:
Wir verarbeiten personenbezogene Daten (Name, Adresse, E-Mail, Zahlungsinformationen, Artikel) zur Vertragsabwicklung und zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung).
Unsere Website nutzt das Shopsystem WooCommerce, ein Plugin für WordPress. WooCommerce verarbeitet personenbezogene Daten, die für die Nutzung des Online-Shops erforderlich sind, insbesondere im Rahmen von Warenkorb-Funktionen, Bestellungen und Kundenkonten. Dazu können Name, Adresse, E-Mail-Adresse, Bestelldaten sowie technische Informationen (z. B. IP-Adresse und Session-Daten) gehören.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung von Bestellungen sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Bereitstellung eines funktionierenden Online-Shops.
3. Weitergabe von Daten
Eine Weitergabe erfolgt nur, soweit erforderlich, an Zahlungsdienstleister (zur Zahlungsabwicklung), Versanddienstleister (zur Lieferung), beauftragte Dienstleister für Rechnungsstellung/Buchhaltung sowie zur Erfüllung gesetzlicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
4. Zahlungsarten
Bei Nutzung angebotener Zahlungsarten (z. B. Vorkasse, Kreditkarte über Zahlungsdienstleister) werden die zur Abwicklung notwendigen Daten an den jeweiligen Anbieter übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
4a. WooPayments (Stripe)
Für die Abwicklung von Kredit- und Debitkartenzahlungen nutzen wir WooPayments. Zahlungsdienstleister ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Bei Auswahl der Zahlung per Kredit- oder Debitkarte werden die zur Zahlungsabwicklung erforderlichen Daten (z. B. Name, Rechnungsadresse, Zahlungsbetrag, IP-Adresse sowie Zahlungsinformationen) an Stripe übermittelt und dort verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Stripe kann Daten auch an verbundene Unternehmen, insbesondere Stripe Inc. in den USA, übermitteln. Für Datenübermittlungen in Drittländer werden geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere Standardvertragsklauseln der EU-Kommission, verwendet.
Weitere Informationen findest du in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
5. Versanddienstleister
Für den Versand physischer Waren übermitteln wir Lieferadresse und ggf. Kontaktinformationen (E-Mail/Telefon für Ankündigungen) an den beauftragten Versanddienstleister. Derzeit überwiegend DHL, wir behalten uns die Nutzung anderer Anbieter (z. B. Hermes, DPD, GLS) vor.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Lexoffice
Zur Erstellung und Verwaltung unserer Rechnungen nutzen wir den Dienst lexoffice (Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg). Dazu werden die für die Rechnungsstellung erforderlichen Kundendaten (Name, Anschrift, E-Mail, Bestelldetails) an lexoffice übermittelt.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Mit lexoffice besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).
7. YouTube
Auf unserer Website können Videos der Plattform YouTube eingebunden sein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Aufruf einer Seite mit eingebettetem YouTube-Video können personenbezogene Daten (z. B. IP-Adresse, Browserinformationen) an YouTube übermittelt werden. Dies kann auch die Übertragung in Drittländer (insbesondere die USA) umfassen.
Die Einbindung erfolgt nur nach deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du über das Cookie-Banner erteilen und jederzeit widerrufen kannst.
Weitere Informationen findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy
8a. TikTok
Wir betreiben ein Profil auf der Plattform TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland).
Wenn du unser Profil aufrufst oder mit unseren Inhalten interagierst, werden personenbezogene Daten durch TikTok verarbeitet. Auf die Datenverarbeitung durch TikTok haben wir keinen vollständigen Einfluss.
Weitere Informationen findest du in der Datenschutzerklärung von TikTok:
https://www.tiktok.com/legal/privacy-policy-eea
8b. Meta-Dienste (Facebook & Instagram)
Wir betreiben Profile auf den Plattformen Facebook und Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland).
Wenn du unsere Social-Media-Seiten besuchst oder mit unseren Inhalten interagierst, werden personenbezogene Daten durch Meta verarbeitet. Auf die Datenverarbeitung durch Meta haben wir keinen vollständigen Einfluss.
Weitere Informationen findest du in der Datenschutzerklärung von Meta:
https://www.facebook.com/privacy/policy
Wir nehmen am Amazon EU-Partnerprogramm teil. Anbieter ist Amazon EU S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg.
Auf unseren Seiten sind Affiliate-Links zu Produkten von Amazon eingebunden. Wenn du auf einen solchen Link klickst und anschließend bei Amazon einkaufst, erhalten wir eine Provision.
Wenn du auf einen Affiliate-Link klickst, wirst du auf eine Seite von Amazon weitergeleitet. Amazon kann dabei Cookies und ähnliche Technologien einsetzen, um nachvollziehen zu können, dass du über einen Affiliate-Link von unserer Website zu Amazon gelangt bist. Dadurch können personenbezogene Daten wie IP-Adresse, Browserinformationen, Referrer-URL oder Geräteinformationen verarbeitet werden.
Die Einbindung der Affiliate-Links erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der wirtschaftlichen Finanzierung unseres Online-Angebots.
Es kann nicht ausgeschlossen werden, dass Amazon Daten auch außerhalb der Europäischen Union verarbeitet.
Weitere Informationen findest du in der Datenschutzerklärung von Amazon:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010
10. Digitale Inhalte
Bei digitalen Produkten (Downloads) speichern wir zusätzlich Download-Informationen (Zeitpunkt, Anzahl der Zugriffe), um die Vertragserfüllung sicherzustellen und Missbrauch vorzubeugen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
11. Cookies und externe Inhalte
Wir setzen Cookies ein. Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen (z. B. Warenkorb, Login, Bestellprozess) bereitzustellen. Optionale Cookies sowie externe Inhalte (z. B. YouTube-Videos, Social Media Einbindungen, Tracking-Technologien) werden nur nach deiner Einwilligung verwendet, die du über das Cookie-Banner erteilen und jederzeit widerrufen kannst. Detaillierte Informationen zu den eingesetzten Cookies, Diensten und Speicherdauern findest du auf unserer separaten Cookie-Seite.
12. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (in der Regel 6–10 Jahre für steuer- und handelsrechtliche Daten).
13. Cookie-Banner / Consent Management
Zur Verwaltung der eingesetzten Cookies und Einwilligungen verwenden wir „Real Cookie Banner“. Details findest du auf unserer Cookie-Seite.
14. Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist für Vertragsabschluss und Durchführung (Bestellung, Zahlung, Versand, Rechnungsstellung) erforderlich. Ohne diese Daten ist ein Kauf nicht möglich.
15. Betroffenenrechte
Du hast folgende Rechte nach der DSGVO:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
– Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
– Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
16. Externe Links
Auf unserer Website finden sich Links zu externen Webseiten und externen Internetangeboten. Für die Inhalte dieser externen Seiten ist stets der jeweilige Anbieter oder Betreiber verantwortlich. Wenn du auf einen externen Link klickst, verlässt du unsere Website. Dabei können personenbezogene Daten (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Referrer-URL) an den jeweiligen Seitenbetreiber übermittelt werden. Wir haben keinen Einfluss darauf, welche Daten dort verarbeitet werden.
Bitte beachte die Datenschutzhinweise der jeweiligen Anbieter. Es kann zudem nicht ausgeschlossen werden, dass einzelne Anbieter Daten außerhalb der EU bzw. des EWR verarbeiten.
17. Datensicherheit
Wir verwenden SSL-/TLS-Verschlüsselung und weitere technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.
18. Aktualität
Stand: Februar 2026